Che giấu mạng phía sau mạng khác bằng cách sử dụng các mục tiêu Iptables MARK và NETMAP

MUHAMMAD KASHIF

06:10, 09/10/2022

Aoa, Xin chào, tôi đã gặp phải kịch bản tương tự được đề cập trong liên kết sau trong quá trình triển khai đường hầm vpn bằng Strongswan:

https://www.strongswan.org/testing/testresults/ikev2/net2net-same-nets/

Ở đây đề cập rằng: ánh xạ mạng cần thiết được thực hiện trên cổng mặt trời bằng cách sử dụng các mục tiêu iptables MARK và NETMAP.

Nhưng tôi không biết thêm các ánh xạ cấu hình và iptables này.

IP cấu hình của tôi với các cổng được đề cập bên dưới và Tôi phải che một mạng đằng sau một mạng khác:

Cli1(10.10.3.12) gw(10.10.3.1)---(10.10.3.10) gw(10.10.3.1)Dev1(192.168.0.2) gw(192.168.0.1)====(192.168.0.3) gw(192.168 .0.1)Dev2(10.10.3.11) gw(10.10.3.1)---(10.10.3.13) gw(10.10.3.1)Cli2

Ở đây tôi phải che mạng 10.10.3.0/24 với một mạng khác ở cả hai đầu nguồn và đích. Vui lòng hướng dẫn tôi làm thế nào để làm điều này. Cảm ơn

100

0 + 2

iptables

chuyển tiếp

lập bản đồ

thiên nga mạnh mẽ

Anton Danilov

06:42, 09/10/2022

Trên liên kết của bạn, hãy kiểm tra `iptables-save` trên cổng mặt trời. Bạn sẽ tìm thấy bộ quy tắc đầy đủ cùng với ví dụ.

Hồi đáp

MUHAMMAD KASHIF

07:19, 09/10/2022

bằng cách viết lệnh này: chỉ hiển thị 500 và 4500/udp cho phép, v.v., nhưng trong liên kết có đề cập đến việc che giấu một mạng đằng sau một mạng khác, cách tôi thêm mạng này vào iptables của mình.

Hồi đáp

Phan Văn Trường

Câu hỏi này là trong các ngôn ngữ khác:

EN: Masking network behind another using Iptables MARK and NETMAP targets

TH: กำบังเครือข่ายที่อยู่เบื้องหลังเครือข่ายอื่นโดยใช้เป้าหมาย Iptables MARK และ NETMAP

RO: Mascarea rețelei în spatele altuia folosind ținte Iptables MARK și NETMAP

RU: Маскировка сети за другой с использованием целей Iptables MARK и NETMAP

VI: Che giấu mạng phía sau mạng khác bằng cách sử dụng các mục tiêu Iptables MARK và NETMAP

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.